V článku o dvojstupňovom overení internetových účtov sme písali, ako jednoducho zabezpečiť brány vašich virtuálnych svetov. Je síce veľmi pravdepodobné, že po vás nejdú tajné služby, ale vždy sa môžu nájsť záujemcovia o prienik do vašich kont – pozri napríklad minuloročný článok o tom, ako vydierači práve takýmto prienikom zamkli nezaheslované zariadenia Apple, takže ostávalo jedine navrátenie do továrenského nastavenia. Inak povedané – všetky nazálohované dáta boli fuč.

V téme bezpečnosti na internete a počítačovej bezpečnosti vôbec budeme pokračovať, pretože v  spomínaných virtuálnych svetoch trávime časť života a dáta sú to najcennejšie čo máme. Je v nich práca, zábava, spomienky. Je v nich naša identita a tento svet je rovnako autentický a reálny ako svet fyzický.

Tento text je inšpirovaný prednáškami o počítačovej bezpečnosti, ktoré sme pripravovali s Jurajom Smatanom.

 

Najväčší nepriateľ vašich dát

Ak sa bavíme o počítačovej bezpečnosti, našim najväčším nepriateľom nie sú zákerné vírusy, hackeri, ani FBI. Sme to my sami, respektíve „protivníkom“ je hardvér, ktorý sa kazí, to je úplne normálne.

Takto sa vás spýtam: O čo by ste prišli, keby vám v tejto chvíli zhavaroval disk počítača a všetko by bolo navždy stratené? Ak mi poviete, že o pár hodín práce, tak to robíte dobre. Ak o, povedzme, všetky fotky alebo o dva mesiace písanú diplomovku, treba s tým niečo robiť. Poznám hudobného producenta, ktorý takmer prišiel asi o trištvrte roka roboty na novom albume, našťastie, dáta sa podarilo obnoviť, disk nebol poškodený fyzicky. Ale skoro zošedivel. Odvtedy zálohuje vždy po skončení práce. Viem presne ako sa cítil, lebo ten producent som bol ja sám (MJ).

Už len fotky. Dnes sa vám možno zdá, že to nie je žiadna hodnota, ale ich cena stúpa a o pár desiatok rokov bude mimoriadna. Sú to vaše spomienky, súčasť vašej identity. Ak jazdíte neopatrne a prídete o auto, môžete si kúpiť nové. Vašu identitu však už neobnovíte. A najcennejšie fotky sú tie, ktoré už nikdy neodfotíte. Predstavte si, že vašim deťom neukážete fotografie ich starých rodičov, keď boli mladí.

A ešte toto: Pravidelne čítame na facebooku: „Pokazil sa mi mobil, prišiel som o kontakty. Ak mi píšete SMS, predstavte sa.“ Je to veľmi čudné, lebo máme plno možností, ako si kontakty synchronizovať a zálohovať úplne bezbolestne. Ak prídete o kontakty, váš workflow bude vážne narušený minimálne na niekoľko dní, to mi kľudne môžete veriť. A to aj v čase, keď sa s väčšinou vašich známych môžete spojiť cez facebook a číslo si vypýtať (kedysi to bolo horšie).

Starý dobrý bonmot hovorí, že ľudia sa delia vo vzťahu k zálohovaniu na dve skupiny: na tých, ktorí zálohujú, a na tých, ktorí o svoje dáta ešte len prídu. Tu máme viacero možností, ako na to:

  1. Cloud – aj zadarmo môžeme získať pomerne veľké úložiská, hlavne ak ich skombinujeme. Avšak investícia 60-70 eur ročne za naozaj veľký cloudový priestor nie je podľa mňa prehnaná. Tu je podrobný rozbor cloudových služieb na našom blogu. Ceny môžu byť trošku iné, ale ostatné sedí.
  2. Externý disk je absolútny základ. Používajte nejaký dobrý archivačný program, napríklad FreeFileSync, ktorý doplní na externý disk len nové alebo pozmenené súbory.
  3. Pre pokročilejších používateľov je ideálne riešenie NAS – network attached storage, je to vlastne váš súkromný cloud, kde sa priebežne zálohujú dáta a zároveň je pripojený na internet, takže všetci členovia rodiny majú k súborom prístup odkiaľkoľvek.

K zálohovaniu niekoľko poznámok: Menej dôležité veci majte na dvoch miestach, dôležité (napríklad fotky) na troch – pevný disk, cloud a externý disk – ten radšej noste do práce alebo na iné miesto a berte ho domov iba na zálohovanie. Skúste si zafixovať, že napríklad každý piatok sa zálohuje. Zálohovacie programy majú možnosť nastaviť si automatické zálohovanie, takže vám vaše predsavzatie pripomenú.

 

Nepodceňujte heslá

Takže takto: Ak nemáte váš mobil alebo počítač zaheslovaný, alebo máte heslo 0000, hneď teraz s tým niečo urobte. Už len podgurážení kamoši, ktorí sa ho zmocnia v čase, keď si odskočíte na toaletu, môžu narobiť celkom slušnú paseku. Napríklad homosexuálny coming out v predvečer svadby, alebo priznanie jedného známeho rappera, známeho antifašistickými postojmi, že bude voliť Kotlebu. Oboje sa reálne stalo. Ale veď sranda. Tá už prestane byť srandou, keď si uvedomíte, že z mobilu má každý prístup do vášho najhlbšieho súkromia, bankovým účtom, e-mailom, kalendárom, kontaktom, fotkám vašich detí a podobne. To za tie 4 čísla stojí. A dávajte si čísla, nie tie samsungovské Z-ká, ktoré sa dajú okukať aj z dvoch metrov v električke.

Poďme k počítačom. Vynášate váš notebook mimo byt a nemáte ho zaheslovaný? Aha, fajn. Koledujete si. Novšie mašiny už umožňujú odomknutie odtlačkom prsta a to je luxusné a rýchle.

Poďme na samotné heslá.

Počet znakov je veľmi dôležitý. Predstavte si, že máte heslo, ktoré obsahuje len veľké, malé písmená a čísla. Aj menej skúsený hacker ich rozluskne s použitím špeciálnych nástrojov za takýto čas (tu je článok o dĺžke hesla).

  • 9 znakov – 2 minúty
  • 10 znakov – 2 hodiny
  • 11 znakov – 6 dní
  • 12 znakov – jeden rok
  • 13 znakov – 64 rokov

Reťazec je samozrejme dôležitý tiež. Takže poďme vymýšľať dobré heslá na 11 alebo 12 znakov. Hneď na začiatku vylúčime kreácie typu Ujisn7ýéym9á. Tie sú bezpečné asi ako auto bez motora, v ňom sa síce nezabijete, ale je nepoužiteľné.

Heslo by malo byť 1. dostatočne dlhé, 2. zapamätateľné aj v strese, 3. neuhádnuteľné. Sú v zásade dva spôsoby, ako vytvoriť takéto heslo:

  1. Slovné lego: Dajte dokopy viac slov, hoci úryvok nejakej básne, ktorú dobre poznáte, niečo pozmeňte a dajte niekde veľké písmená a ako čerešničku aj číslo. Napríklad: MorhodetvotvojhorodU85 – všimnime si, že text je mierne pozmenený (mojho – tvojho), veľké písmená sú prvé a posledné a 85 je akože rok narodenie dotyčného. Môžete to ešte vytunovať tak, že prvé o nahradíte nulou.
  2. Zostavíme si vetu a zoberieme začiatočné písmená: Mpljclzam6R – znamená „Môj pes Lara je čierna labradorská zmeska a má 6 rokov“. Je to rozhodne lepšie heslo ako „Lara“.

Odporúča sa používať pre každú službu odlišné heslo – lenže toľko hesiel sa nedá zapamätať. Na to sú tu password manažéry, ktoré to urobia za vás. Takže si stačí zapamätať hlavné heslo a ostatné si už pamätá manažér. Európsky bezpečnostný audit  má KeePass, užívateľsky mimoriadne príjemné rozhranie LastPass, je tu X-Pass a mnoho ďalších.

Ak trpíte miernou formou paranoje, alebo pracujete s citlivými dátami, je tu veľmi dobré riešenie – hardverové autentifikátory. Vyzerá to ako USB kľúč alebo pamäťová karta, a bez neho sa nedostanete do svojich profilov vôbec. Potom sa naozaj vrelo odporúča kúpiť si dva alebo tri, zduplikovať a záložné odložiť na bezpečných miestach. Lebo pri strate nastáva vážny problém. Pre viac informácií googlujte kľúčové slová Yubikey, Alladin e-token atď.

No a, samozrejme, hneď teraz si nastavte dvojstupňové overovanie (pozri článok). Prečítajte si aj článok čo urobiť pre to, aby sa z vás nestal digitálny bezdomovec, teda, aby ste sa zo svojho dobre zabezpečeného digitálneho sveta nevymkli.

Marian Jaslovský a Juraj Smatana

Foto Pixabay.com

O autorovi

Marian Jaslovský

Dlhoročný novinár, v súčasnosti redaktor časopisu .týždeň a zároveň hudobník. Je autorom šiestich kníh. S Mindshare spolupracuje od roku 2011.